Zabezpečení služeb a dat je jednou z hlavních priority Státní tiskárny cenin, s. p. Pokud se domníváte, že jste objevili možnou zranitelnost v jakékoli z našich služeb, nechráněná data nebo jiný bezpečnostní problém, nahlaste nám jej.
Žádáme vás, abyste nezveřejňovali zjištěné zranitelnosti a postupovali podle následujících zásad.
Zásady pro zodpovědné hlášení bezpečnostních zranitelností:
Objevenou zranitelnost nahlásíte na email vulnerability@stc.cz
- Součástí hlášení zranitelnosti bude detailní proof of concept umožňující reprodukci a ověření hlášené zranitelnosti.
- Informace o zranitelnosti nebudou zveřejněny ani poskytnuty třetím osobám bez předchozího souhlasu společnosti Státní tiskárny cenin, s. p.
- Při ověřování zranitelnosti uděláte vše pro to, aby nedošlo k majetkové škodě či nemajetkové újmě, porušení soukromí nebo nedostupnosti či zhoršení poskytování našich služeb.
- Nevyužijete zranitelnosti k přístupu k datům, ke kterým nemáte oprávnění.
- Pro přístup do našich systémů nebudou použity brute-force techniky ani metody sociálního inženýrství.
Zásady pro vyhodnocená hlášených bezpečnostních zranitelností:
Vaše podání by mělo být potvrzeno do 72 hodin. Oznámený bezpečnostní problém poté analyzujeme a potvrdíme, o čemž vás obvykle kontaktujeme do 5 pracovních dnů. Potvrzené bezpečnostní zranitelnosti následně budou řešeny dle jejich závažnosti a budeme vás informovat o plánovaném datu odstranění zranitelnosti. Po celou dobu řešení nahlášené zranitelnosti vás žádáme o zachování důvěrnosti v této věci.